В Telegram обнаружена критическая уязвимость, позволяющая удаленно взломать аккаунт без действий пользователя, следует из данных сервиса Zero Day Initiative (ZDI). Уровень опасности достигает 9,8 балла из 10.
Уязвимость может эксплуатироваться через интернет без физического доступа к устройству. При этом злоумышленнику не требуется авторизация, а жертве — переход по ссылкам или иные действия. Уязвимость может привести к утечке данных и нарушению работы аккаунта.
Участник ZDI и эксперт в области безопасности Майкл Деплант направил информацию о баге разработчикам Telegram. Официальных комментариев от мессенджера пока не поступало.
Ранее экс-советник президента РФ по развитию интернета Герман Клименко сообщил, что любое предложение в Telegram скачать какую-либо программу, обновить систему через файл или проверить себя в списке на блокировку — это мошенничество. Чтобы защититься, он порекомендовал скрыть номер телефона в мессенджере и запретить добавление в группы.
В МВД между тем предупредили, что мошенники стали маскироваться под службу поддержки в Telegram. Такие аферисты пишут в секретные чаты и могут получить доступ к аккаунту того или иного пользователя.
